de l'ipv4 à l'ipv6, que ce passe t-il réellement?

Presentation Title

Internet Protocol v4 -----> v6Publi par MAX BENANA

Plan Ce brillant dexpos sarticule par une :

mardi 21 mars 2017Internet Protocol2

Introduction


IntroductionInternet Protocol (abrg en IP) est une famille de protocoles de communication de rseaux informatiques conus pour tre utiliss par Internet. Il est dfini dans la RFC 791 et a t conu en 1980 pour remplacer le Network Control Protocol en abrg NCP, le protocole de l'Arpanet commutation de paquets.Le protocole IP est au niveau 3 (couche Internet) dans le modle OSI. Il s'intgre dans la suite des protocoles Internet et permet un service d'adressage unique pour l'ensemble des terminaux connects. C'est un des protocoles les plus importants d'Internet car il permet l'laboration et le transport des datagrammes IP (les paquets de donnes), sans toutefois en assurer la livraison . En ralit, le protocole IP traite les datagrammes IP indpendamment les uns des autres en dfinissant leur reprsentation, leur routage et leur expdition.


Introduction Presque trente ans aprs sa premire implmentation, ses limitations se font de plus en plus pnalisantes pour les nouveaux usagers sur les rseaux. Avant de le jeter aux orties, posons-nous la question de savoir qui pouvait prvoir cette poque, o moins de mille ordinateurs taient relis ensembles, que trois dcennies plus tard des dizaines de millions d'htes l'utiliseraient comme principal protocole de communication? Sa longvit est donc remarquable et il convient de l'analyser de prs. mardi 21 mars 2017Internet Protocol5

IntroductionUn rseau est un ensemble de dispositifs matriels et logiciels permettant 2 machines ou plus de communiquer. Pour mettre en vidence les concepts importants, on peut utiliser l'analogie avec la vie quotidienne:

Imaginez que vous (M. Mve) ayez un client (M. Lele) au tlphone. Celui-ci vous soumet un problme dlicat: vous attirez l'attention de votre collgue (M. Salihou) et lui griffonnez quelques mots sur un bout de papier. M. Jones rflchit un instant et vous griffonne sa rponse.

M. Mve, Lele et Salihou reprsentent les machines connectes. Ces personnes sont relies par 2 rseaux ("Liaison tlphonique" et "Liaison visuelle") auxquels ils sont relis par 2 types d'interfaces ("Combin tlphonique" et "Papier + Crayon"). M. Mve, qui possde les 2 types d'interfaces, permet d'tablir une communication entre M. Lele et M. Salihou: il sert de passerelle entre les 2 rseaux.

passerelle(M. Mve)(M. Lele)(M. Salihou)mardi 21 mars 2017Internet Protocol6

IntroductionA la lumire de cet exemple, on peut donc formuler ainsi les dfinitions des mots importants: Rseau Support permettant les changes.Internet C'est un rseau de rseauxRouteur Machine assurant l'interconnexion de plusieurs rseaux.Paquet Unit de transport d'information.Protocole Ensemble de rgles rgissant les changes d'informations.Adresse Identification des lments intervenant dans la communication (interfaces et rseaux).Interface Dispositif assurant la connexion de la machine un rseau.


Partie I Historique Adressage IP Sous-Rseautage IP


197019801990les rseaux informatiques taient constitus autour des ordinateurs centraux (les mainframes ou sites centraux ou systmes htes) contenant les applications et les donnes, et auxquels les terminaux taient raccords par des liaisons spcialises ou des lignes du rseau tlphoniqueles ordinateurs personnels ont supplant les terminaux passifs et exploit leurs capacits de traitement et de stockage des donnesDbut modle OSIla popularit de l'architecture TCP/IP a rendu obsolte le modle OSI . Toutefois, les concepts et le dcoupage en couches du modle OSI sont toujours utiliss pour dcrire les architectures de communication actuelles.

Historique


Origine dinternet:Internet dcoule du rseau Arpanet, cr aux tats-Unis en 1969 sous l'impulsion de la D.A.R.P.A. (Defense Advanced Research Projects Agency). Arpanet avait un double objectif : changer des informations entre universits et militairesexprimenter les techniques de transmission de donnes dcoupes en paquets.

Historique


Au milieu des annes 1970, d'autres types de rseaux mergent, en particulier les rseaux locaux d'entreprise comme par exemple le NetWare. Il parut intressant de relier tous ces rseaux, indpendamment de leurs technologies respectives, pour offrir un service de rseau global. Deux protocoles furent alors dvelopps : TCP (Transport Control Protocol) et IP (Internet Protocol). Ceux-ci furent implants sur le rseau Arpanet, qui devint la base du rseau Internet au dbut des annes 1980. La partie militaire se spara du rseau et fut appele Milnet. La partie universitaire, profitant des efforts de recherche de la N.S.F. (National Science Foundation) pour y connecter ses puissants ordinateurs, fusionna avec le rseau NSFnet et prit le nom d'Internet.

Historique


Pour favoriser l'adoption des protocoles TCP et IP, la D.A.R.P.A. subventionna leur intgration au systme d'exploitation Unix, qui tait alors distribu bas prix aux universits. On assiste ainsi une croissance du nombre dordinateurs relies au rseau.

Historique


La croissance exponentielle du nombre d'ordinateurs connects posa de nouveaux problmes: le plan d'adressage atteint un seuil de saturation, les adresses disponibles commencent manquer... La nouvelle version d'IP, dite IPv6 (IP version6), prvoit un champ d'adressage beaucoup plus important pour faire face cette explosion de demandes de raccordements. Elle utilise un format de donnes diffrent et propose une gestion de la qualit de service qui n'existait pas dans les versions plus anciennes du protocole, IPv4. En effet IPv6 dfinit des adresses sur 128bits au lieu de 32. L'espace d'adressage est beaucoup plus vaste et tient mieux compte de la diversit des usages du rseau.Historique


Adressage IP mardi 21 mars 2017Internet Protocol14

Adressage IPDfinition

Les nuds du rseau TCP/IP sont identifis et accds grce une adresse logique, ladresse IP. Comme les adresses IP ne dpendent pas des adresses physiques, on peut modifier le matriel sous-jacent sans modifier ladresse logique.

32bits2 partiesnetidhostidMasque mardi 21 mars 2017Internet Protocol15

Adressage IPFonctionnement dadresse


Adressage IPLes classes dadresses

Premier bit=0 7 suivant rseau24 lhte Moins de 128 rseauxDes millions dhtes 2 Premiers bits=10 14suivant rseau16 suivant lhte Milliers rseauxmilliers dhtes

3 Premiers bits=110 21suivant rseau8 derniers lhte Des millions de rseauxMoins de 254 htes/rseau

Les 3 premiers bits =111mardi 21 mars 2017Internet Protocol17

Adressage IPFonctionnement dadresse


Adressage IPLa notion de classe dadresses a t rendue obsolte pour ladressage des nuds du rseau Internet car elle introduisait une restriction notable des adresses IP affectables par lutilisation de masques spcifiques. Les documents RFC 1518 et RFC 1519 publis en 1993 spcifient une nouvelle norme: ladressage CIDR (Classless Internet Domain Routing ou routage de domaine Internet sans classe). Ce nouvel adressage prcise quil est possible dutiliser un masque quelconque appliqu une adresse quelconque. Il organise par ailleurs le regroupement gographique des adresses IP pour diminuer la taille des tables de routage des principaux routeurs du rseau Internet.

CIDRmardi 21 mars 2017Internet Protocol19

Adressage IPLe masque peut tre spcifi soit en notation dcimale pointe, soit sous forme condens (notation dfinie par la CIDR)cest--dire en indiquant simplement le nombre de bits 1 quil contient:

Exemple:192.168.200.254/255.255.255.0 (notation classique) ou192.168.200.254/24 (notation CIDR)


Adressage IPAdresses IP spciales


Adressage IPAffectation des adresses IP

Si le rseau local doit tre connect dautres rseaux tels que lInternet, il faut obtenir un netid distinct qui nest utilis par personne dautre. Une fois ce numro obtenu, il incombe ladministrateur rseau daffecter les numros dhte partir de son numro de rseau. On a :lInternet Address Network Authority (IANA) dans le monde et RIPE NCC (Rseaux IP Europens Network coordination Center) pour la zone europenne.


Adressage IPAffectation des adresses IP

Pour rduire le besoin en nouvelles adresses IP, la RFC 1918 concerne lallocation dadresses pour les rseaux privs. Ce sont des rseaux qui ne sont pas connects dautres rseaux, ouDont les htes et les services ont une interaction limite avec lInternet.Classe A: 10.0.0.0 10.255.255.255Classe B: 172.1.0.0 172.31.255.255Classe C: 192.168.0.0 192.168.255.255


Adressage IPAffectation des adresses IPPour des raisons de scurit, de nombreuses entreprises utilisent des passerelles logicielles (tels des firewalls ou garde-barrire) pour connecter leur rseau local lInternet. Le rseau interne na gnralement pas un accs direct lInternet et seuls un ou plusieurs htes sont visibles depuis lInternet.Il est galement possible dutiliser des mcanismes de translation dadresses (NAT, Network Address Translation) qui peuvent faire correspondre un ensemble dadresses IP prives et un ensemble dadresses IP distinctes (ce qui permet aussi de faire des conomies au niveau des classes de rseaux).Si on veut utiliser lespace dadressage priv, il sagit de bien dterminer quel sont les htes qui nont pas besoin de bnficier dune connectivit de couche de rseau, et ceux qui ont besoin dadresses globalement distinctes.


Sous-Rseautage IP mardi 21 mars 2017Internet Protocol25

Sous-Rseautage IPSous-rseautage proprement dit:La cration de sous-rseaux permet de rsoudre des problmes organisationnels ou de topologie. Ce schma rsume le processus:


Sous-Rseautage IPSous-rseautage proprement dit:

Le sous-rseau nest reconnu que localement. Dans le reste dInternet, ladresse est toujours interprte comme tant une adresse IP standard.

Daprs la RFC 950, les sous-rseaux dont les bits sont tous 0 ou tous 1 ne devraient pas tre utiliss pour viter les erreurs dinterprtation sur les adresses rserves.


Sous-Rseautage IPSous-rseautage proprement dit:Sur-rseautage :

Cont en 1985, la mise en sur-rseau, ou adressage en sur-rseau, consiste affecter un bloc dadresse de classe C plutt quune adresse de classe B unique, afin de crer une classe dadresses virtuelle situe mi-chemin entre un rseau de classe C et un rseau de classe B (256 classe C pour une classe B). Ainsi on a:

Tables de routage 256 problme de taille



La technique du CIDR permet de rsumer un bloc dadresses de classe C en une seule entre de table de routage. Cette entre de table est constitue ainsi:

La plus basse adresse du bloc est ladresse de dpart de ce bloc, et le masque de sur-rseau spcifie le nombre dadresse de classe C dans le bloc.





Pour dterminer le nombre dadresse de classe C, ? Il suffit de regarder le nombre de bits pouvant varier dans la partie rseau de ladresse de classe C (le masque par dfaut indique la partie netid hostid). Ce sont les 4 bits du masque de sur-rseau:11111111 11111111 11110000 00000000Soit 24 = 16 adresses de classes C.



Il existe une autre notation utilisable pour les blocs CIDR:Plus basse adresse du bloc/ nombre de bits de prfixe commun(192.55.16.0, 255.255.240.0)192.55.16.0/20Le masque de sous-rseau par dfaut dune adresse de classe C est 255.255.255.0, soit pour les htes dune seule adresse de classe C, un prfixe commun de 24bits. Lorsque ce nombre de bits est infrieur 24, cest ladressage en sur-rseau qui est utilis (adressage en sous-rseau lorsquil est suprieur 24)


Sous-Rseautage IPSous-rseautage proprement dit:Adressage statique :

Ladressage statique est l'affectation d'une adresse IP fixe et d'un masque de sous-rseau une interface rseau. Cette opration est gnralement ralise manuellement. En effet Lorsquon attribue ce type dadresses, on doit manuellement configurer ladresse pour chaque ordinateur du rseau.


Sous-Rseautage IPSous-rseautage proprement dit:Adressage dynamique :

Ladressage dynamique est l'affectation automatique d'une adresse IP et d'un masque de sous-rseau une interface rseau. La machine dpourvue d'adresse IP fait une demande vers un serveur DHCP pour obtenir une adresse dynamique pour une dure limite.


VLSM / CIDR mardi 21 mars 2017Internet Protocol35

VLSM, CIDR VLSMC'est le processus de cration de sous-rseaux Plusieurs masques peuvent tre utiliss Utilisation plus rationnelle des adresses IP par rapport l'adressage classfulIl est utilis pour les crises dadressageUtilise le routage CDIR


VLSM, CIDR


VLSM, CIDR VLSM est simplement une fonction qui permet un systme autonome unique dinclure des rseaux avec diffrents masques de sous-rseau. Si un protocole de routage autorise VLSM, utilisez un masque de sous-rseau de 30 bits sur les connexions rseau, 255.255.255.252, un masque de sous-rseau de 24 bits sur les rseaux utilisateurs, 255.255.255.0, voire mme un masque de sous-rseau de 22 bits, 255.255.252.0, sur les rseaux pouvant accueillir jusqu 1000 utilisateurs.


VLSM, CIDR


VLSM, CIDR Sous-rseau 10.1.0.0/16, 8 bits supplmentaires sont ajouts pour crer 256 sous-rseaux avec un masque /24. Le masque permet 254 adresses de host par sous-rseau Pour les sous-rseaux, l'intervalle est: 10.1.0.0 / 24 10.1.255.0 / 24


VLSM, CIDR


VLSM, CIDR CDIRAvantages de CIDR : Utilisation plus efficace de l'espace d'adressage IPv4Agrgation de routeRequiert que le masque de sous-rseau soit inclus dans les mises jour de routage car la classe d'adresse n'a plus de sens Se rappeler que le but du masque de sous-rseau qui Sert dterminer la partie rseau et par consquent la partie host d'une adresse IP

Ainsi les caractristiques des protocoles de routage classless sont :

Les mises jour de routage contiennent le masque de sous-rseau Support du VLSM Support de l'agrgation de route


VLSM, CIDR


VLSM, CIDR

Nous rappelons que Le Routage Classful (par classe): Permet un seul masque de sous-rseau pour tous les rseaux


VLSM, CIDR Agrgation de route:CIDR permet d'agrger les routes en seule et unique route (Agrgation de prfixe appele aussi Agrgation de Routes).


VLSM, CIDR Etapes pour calculer une route agrge: Lister les rseaux sous forme binaire Reprer les bits les plus significatifs qui sont en correspondance exacte dans toutes les adresses pour agrger les routes Garder une copie de ces bits et ajouter des zros pour complter l'adresse et obtenir une adresse de rseau agrge


VLSM, CDIR


VLSM, CIDR Exemple: 172.16.0.0 / 13 est la route agrge pour les rseaux classful 172.16.0.0 / 16 172.23.0.0 / 16


Merci pour votre attention !!!


Partie II Datagramme IP La Rsolution dAdresse


Datagramme IP: Structure de lentte Datagramme IP

L'unit de transfert de base dans un rseau internet

un en-tte IP Des donnes IP provenant des protocoles des couches suprieures

La structure de lentte est la suivante:

Datagramme IP: Description de lentte

Internet Header Lenght: Longueur de lentte internet. La taille de lentte tant variable, on inclut ce champ

Ce champ fait quatre bits de long et indique le format de len-tte IP: le numro de version actuel est 6 (IPv6). Il permet de vrifier que lmetteur et le rception sont bien en phase

Il informe les rseaux de la qualit de service dsire, spcifiant ainsi la prsance, les dlais, le dbit et la fiabilit

Prcdence (3 bits) : dfinit la priorit du datagramme;D, T, R indiquent le type d'acheminement dsir du datagramme, permettant une passerelle de choisir entre plusieurs routes (si elles existent) : D signifie dlai court, T signifie dbit lev et R signifie grande fiabilit.

Ce champ contient la longueur de len-tte et des donnes IP, en octets. LInternet ne limite pas les datagrammes une taille prcise mais suggre que les rseaux et les passerelles puissent supporter ceux de 576 octets

Ces champs sont prvus pour contrler la fragmentation des datagrammes. Les donnes sont fragmentes, car les datagrammes peuvent avoir traverser des rseaux avec des MTU plus petits que celui du premier support physique employ. Sur toute machine ou passerelle mettant en uvre TCP/IP une unit maximale de transfert (Maximum Transfert Unit ou MTU) dfinit la taille maximale d'un datagramme

Il a 8 bits de long et permet didentifier le format et le contenu des donnes. Il identifie le protocole de niveau suprieur dont le message est vhicul dans le champ Donnes du datagramme. La table de correspondance entre le symbole et le numro du protocole est prsente sur tout systme d'exploitation digne de ce nom, dans le fichier /etc/protocols.

Il a 16 bits de long et permet de dtecter les erreurs survenant dans l'en-tte du datagramme et par consquent assure son intgrit. Lors du calcul, le champ HEADER CHECKSUM est suppos contenir la valeur 0. A la rception de chaque paquet, la couche calcule cette valeur. Si elle ne correspond pas celle trouve dans lentte, le datagramme est oubli (discard) sans message derreur.

Il reprsente ladresse IP de l'metteur, l'origine du datagramme.

Il reprsente ladresse IP du destinataire du datagramme. Cest une adresse IP standard de 32 bits permettant didentifier le rseau de destination et la machine-hte connecte ce rseau. Si ladresse de destination correspond ladresse dune machine-hte connecte au rseau local, le paquet est envoy vers une passerelle afin dtre transmis la machine-hte.

Ce champ est facultatif et de longueur variable. Les options concernent essentiellement des fonctionnalits de mise au point. On a 24 bits pour prciser des options de comportement des couches IP traverses et destinatrices. Les options les plus courantes sont: des problmes de scurit, des enregistrements de routes, des enregistrements d'heure,des spcifications de route suivre.

Le champ Padding ou Bourrage est de taille variable comprise entre 0 et 7 bits. Il permet de combler le champ option afin d'obtenir un entte IP multiple de 32 bits. La valeur des bits de bourrage est 0.

Il contient les donnes du datagramme.La dure de vie (Time To Live) se mesure en seconds et reprsente la dure maximale de vie dun datagramme sur le rseau. Cette valeur est dcrmente dune unit chaque passage dans un routeur. Couramment la valeur de dpart est 32 ou mme 64 et est dfinie par la machine qui met le datagramme. Le champ TTL a une double fonction:Limiter la dure de vie des segments TCPEliminer les boucles de routage Internet

Datagramme IP: Fragmentation IP MTU

La couche de liaison (Couche 2 Link) impose une taille limite, le Maximum Transfer Unit. Chaque type de rseau se caractrise par une unit de transfert maximale correspondant au plus grand paquet que celui-ci puisse transfrer. Si la longueur du datagramme provenant dun rseau est suprieure la MTU de lautre rseau, il est alors ncessaire de diviser le datagramme en fragments de plus petite taille afin de permettre la transmission des donnes.Lorsquune passerelle interconnecte des rseaux physiques diffrents, il est parfois ncessaire de diviser le datagramme en lments de plus petite taille pour passer dun rseau lautre. Cette procdure sappelle la fragmentation. Pour diffrents types de rseau, on a le MTU correspondant selon le tableau suivant:


Type de rseauMTU (en octets)Ethernet1 500IEEE 802.31 492Token-Ring4440 17 940FDDI4 352IEEE 802.48 166

Il existe cependant une exception cette opration, due la prsence active du bit Don't Fragment bit du champ FLAGS de l'entte IP. La prsence 1 de ce bit interdit la fragmentation dudit datagramme par la couche IP qui en aurait besoin. C'est une situation de blocage, la couche mettrice est tenue au courant par un message ICMP (cf. paragraphe 4) Fragmentation needed but don't fragment bit setet bien sr le datagramme n'est pas transmis plus loin.


Datagramme IP: FRAGMENTATION Quand un datagramme est fragment, il n'est rassembl que par la couche IP destinatrice finale. Cela implique trois remarques:La taille des datagrammes reus par le destinataire final est directement dpendante du plus petit MTU rencontr;Les fragments deviennent des datagrammes part entire;Rien ne s'oppose ce qu'un fragment soit nouveau fragment.Cette opration est absolument transparente pour les couches de transport qui utilisent IP.

Datagramme IP: FRAGMENTATION Le format de chaque fragment est identique celui de tout datagramme normal, seul les champs FLAGS et FRAGMENT OFFSET sont spcifiques.Le deuxime mot de len-tte contient les informations permettant de reconnatre chaque fragment du datagramme et fournit les informations relatives la procdure de rassemblage des diffrents fragments en un datagramme original.Le champ Identification indique quel datagramme le fragment appartient et chaque fragment comporte la mme valeur de champ IDENTIFICATION que le datagramme initial.Le champ Fragment Offset (dcalage de la fragmentation, en valeur multiple de 8 octets) prcise quelle partie du datagramme correspond ce fragment, relativement au datagramme initial.

Datagramme IP: FRAGMENTATION Le champ Flags (Drapeaux) possde un lment binaire More Fragments bit qui indique IP sil a assembl tous les lments du datagramme. S'il y a encore des fragments, un des bits du champ FLAGS est positionn 1 pour indiquer More fragment sinon, il est positionn 0. Ce champ a une longueur de trois bits.

Datagramme IP: FRAGMENTATION Pour tous les fragments:Le champ TOTAL LENGTH change;Chaque fragment est un datagramme indpendant, susceptible d'tre son tour fragment.Pour le dernier fragment:FLAGS est remis zro;Les donnes ont une taille quelconque.

Datagramme IP: REASSEMBLAGE

Le rassemblage est effectu par le module IP de destination, jamais par les routeurs intermdiaires.Tous les datagrammes issus d'une fragmentation deviennent des datagrammes IP comme (presque) les autres. Ils arrivent destination, peuvent tre dans le dsordre, dupliqus. IP doit faire le tri.Il y a suffisamment d'informations dans l'entte pour rassembler les fragments pars. Maissi un fragment manque, la totalit du datagramme est perdu car aucun mcanisme de contrle n'est implment pour cela dans IP. C'est la raison principale pour laquelle il faut absolument viter de fragmenter un datagramme IP.

Datagramme IP: REASSEMBLAGE La figure suivante rsume lopration de fragmentation dun datagramme IP:

Datagramme IP: REASSEMBLAGE IDENTIFICATIONIIIIIFLAGMFMFMFMF0OFFSET0N2*N3*N4*NTOTAL LENGTHH+NH+NH+NH+NH+MHEADER CHECKSUMC1C2C3C4C5

Datagramme IP: REASSEMBLAGE On note les variations de certains champs:IDENTIFICATION est le mme pour tous.FLAG est 0 pour le dernier datagramme.OFFSET crot de la taille du fragment, ici N.TOTAL LENGTH est gnralement diffrent pour le dernier fragment, sauf cas particulier.HEADER CHECKSUM change chaque fois, car l'OFFSET change (rappel: il ne tient pas compte des donnes).

LES PROTOCOLES DE RESOLUTION DADRESSE mardi 21 mars 2017Internet Protocol64

LES PROTOCOLES DE RESOLUTION DADRESSE

La communication entre machines ne peut s'effectuer qu' travers l'interface physique. De plus, les applicatifs ne connaissant que des adresses IP, comment tablir le lien adresse IP / adresse physique? Lon peut avoir deux solutions :


LES PROTOCOLES DE RESOLUTION DADRESSE


66

LES PROTOCOLES DE RESOLUTION DADRESSEmardi 21 mars 2017Internet Protocol67

ARP

67

ARP: Fonctionnement

Figure 24: Rponse ARPSi la station B ne rpond pas, la station continuera poser la question intervalles rguliers pendant un temps infini...Il n'est pas besoin d'utiliser ARP pralablement chaque change, car heureusement le rsultat est mmoris.

ARP: Format du datagramme

Pour spcifier le type d'adresse physique dans les champs SENDER HA et TARGET HA, c'est 1 pour Ethernet.

Pour spcifier le type d'adresse logique dans les champs SENDER ADR et TARGET ADR, c'est 0x0800 (mme valeur que dans la trame Ethernet) pour des adresses IP.

Pour spcifier la longueur de l'adresse physique (six octets pour Ethernet).

Pour spcifier la longueur de l'adresse logique (quatre octets pour IP).

ce champ prcise le type de l'opration, il est ncessaire, car la trame est la mme pour toutes les oprations des deux protocoles qui l'utilisent. Il a la valeur 1 lorsquil sagit dune requte ou Question ARP et 2 lorsquil sagit de la rponse.

Adresse physique de l'metteur.

Adresse logique de l'metteur.

Adresse physique du destinataire.

Adresse logique du destinataire.

Exemple de message ARPmardi 21 mars 2017Internet Protocol70

ARP: PROXY ARPDans le cas dun rseau distant, lmetteur doit connatre ladresse MAC du port du routeur auquel le datagramme IP sera transmis.Mais le protocole ARP est encapsul par le protocole de couche liaison qui ne peut pas franchir un routeur car la transmission dun paquet par un routeur IP ncessite une encapsulation IP.Le Proxy ARP permet un routeur de faire croire que les machines des deux rseaux se trouvent sur le mme rseau. Pour cela, il rpond lui-mme aux requtes ARP concernant des adresses situes de l'autre ct de la source de la requte. Il trompe ainsi la source qui associera l'adresse IP du destinataire l'adresse physique du routeur.

LES PROTOCOLES DE RESOLUTION DADRESSEmardi 21 mars 2017Internet Protocol72

RARP

72

RARP: PrsentationL'adresse IP d'une machine est configurable (elle dpend du rseau sur lequel elle se trouve) et est souvent enregistre sur la mmoire secondaire. Normalement, au dmarrage, elle obtient son adresse IP par lecture d'un fichier sur son disque dur (ou depuis sa configuration fige dans une mmoire non volatile).Pour certains quipements cette opration n'est pas possible, voire non souhaite par l'administrateur du rseau:

RARP: PrsentationTerminaux X Windows;Stations de travail diskless;Imprimante en rseau;Boites noires sans capacit autonome de dmarrage;PC en rseau;Le problme qui se pose est donc de dterminer un mcanisme permettant la station dobtenir son adresse IP depuis le rseau. La solution ce problme est donc le protocole de bas niveau appel RARP.

RARP: Prsentationmardi 21 mars 2017Internet Protocol75

RARP est l'acronyme de Reverse Address Resolution Protocol et est dfini dans la RFC 903. Il est adapt de ARP.Un serveur RARP sur le rseau a pour rle de fournir les adresses IP associes aux adresses physiques des stations du rseau. Le serveur possde une base de donnes contenant les couples .Les stations mettent une requte RARP sur le rseau, consistant demander ladresse IP associe leur adresse physique. Les requtes sont propages vers le, ou les, serveurs RARP par diffusion. Les serveurs rpondent par un message de type RARP.

RARP: FonctionnementUne station voulant connatre son adresse IP envoie en diffusion une requte RARP. Tous les nuds sur le rseau reoivent la requte mais seul(s) le(s) nud(s) tenant(s) lieu de serveur(s) RARP rpondent. Le serveur RARP consulte sa table de correspondance. Sil trouve une entre dans cette table correspondant ladresse MAC dans la requte, il envoie ladresse IP dans une rponse RARP (Unicast puisquil connat dj ladresse MAC de la machine). Dans le cas o on aurait plusieurs serveurs RARP, chacun deux traitent la requte RARP. Le client RARP accepte la premire rponse reue et ignore toutes les autres.


RARP: ProblmeSi on dispose dun seul serveur RARP et quil soit indisponible (panne par exemple), les clients RARP ne peuvent pas dmarrer et ils envoient continuellement des requtes RARP en diffusion. La charge du trafic rseau est alourdie.

On dit quil y a une Tempte RARP.


RARP: SolutionLa solution consiste utiliser plusieurs serveurs RARP. Et mieux on dsigne un serveur principal et les autres seront des serveurs secondaires. Le serveur primaire reoit la demande ou la requte RARP, il recherche dans la table de correspondance ladresse IP de la machine demandeuse et la renvoie cette dernire. Les serveurs secondaires enregistrent lheure de la demande RARP.Dans le cas o le serveur primaire est non disponible, le temporisateur de la machine demandeuse expire. Celle-ci renvoie la copie de sa demande RARP. Lorsquun serveur secondaire reoit une deuxime copie dune demande, peu de temps aprs avoir la premire, il rpond aprs un dlai alatoire pour viter lencombrement du trafic par les rponses des autres serveurs secondaires.




DHCP Dynamique Host Configuration Protocole Adressage Dynamique mardi 21 mars 2017Internet Protocol80

80

Le DHCP Le protocole a t prsent pour la premire fois en octobre 1993 et est dfini par la RFC 1531, modifie et complte par les RFC 1534, RFC 2131 et RFC 2132.

Ce protocole fonctionne avec IPv4; il fonctionne aussi avec IPv6 et il est alors appel DHCPv6. Toutefois, en IPv6, les adresses peuvent tre auto configures sans DHCP.

81

Rles de DHCP Automatiser, centraliser lattribution de configurations rseau IPviter la gestion manuelle des configurationsFaciliter le travail de ladministrateurLimiter la pnurie dadresses IPFaciliter la mobilit : utilisation dordinateurs portables

82

Le client DHCPLe poste client doit rcuprer une configuration rseau :Adresse IPMasque de sous rseauAdresse du serveur DNSAdresse de la passerelle par dfaut...

83

Format de trame DHCP

84 - op: vaut 1 pour BOOTREQUEST (requte client), 2 pour BOOTREPLY (rponse serveur) - htype: type de l'adresse hardware (adresse MAC, par exemple) - hlen: longueur de l'adresse hardware (en octet). C'est 6o pour une adresse MAC - hops: peut tre utilis par des relais DHCP - xid: nombre alatoire choisi par le client et qui est utilis pour reconnatre le client - secs: le temps coul (en secondes) depuis que le client a commenc sa requte - flags: flags divers - ciaddr: adresse IP du client, lorsqu'il en a dj une - yiaddr: la (future) adresse IP du client - siaddr: adresse IP du (prochain) serveur utiliser - giaddr: adresse IP du relais (passerelle par exemple) lorsque la connexion directe client/serveur n'est pas possible - chaddr: adresse hardware du client - sname: champ optionnel. Nom du serveur - ile: nom du fichier utiliser pour le boot - options: Champs rserv pour les options

FonctionnementPrincipe de base, au dpart :Un serveur DHCP (@ IP fixe)Des postes clients (sans @ IP, seulement @ MAC)

85

Fonctionnement

86

Vue densemble

87

Gestion des adresses IPUne adresse obtenue par DHCP est valide :pour une priode donne (bail, lease)La dure du bail est paramtrable : en gnral 48 heures (minimum : 1h)possibilit de prolonger le bail

88Pourquoi attribuer la configuration IP que pour un temps donn ?

RENOUVELLEMENT DU BAILT1 => 50% Bail

Requte de renouvellement / Transmission IP classique T2 => 87,5% Bail

Requte de nouvelle allocation / Transmission IP par Broadcast

89Pourquoi attribuer la configuration IP que pour un temps donn ?

Gestion des adresses IPPossibilit de rserver des adresses IP certaines adresses MACLe serveur DHCP peut fournir dans son offre de nombreux paramtres IP :@ passerelle@ serveurs : DNS, WINS

90

Client et serveur sur des segments diffrents

91

Mise en uvre de DHCPCt client :Slectionner lattribution automatique dadresse IP (on parle de client DHCP)Ct serveur :Installer le service DHCPAutoriser le serveur DHCP (le rendre actif)Dfinir la ou les plages dadresses (tendues), les exclusions dadresses et la dure du bail

92

DHCPAttribution dynamique dadressemardi 21 mars 2017Internet Protocol93

93

Cas pratique dapplication du CIDR/VLSM mardi 21 mars 2017Internet Protocol94

Utilisation efficace de lespace dadressage Utilisation de plusieurs longueurs de masque de sous-rseau Division dun bloc dadresses en blocs plus petitsRsum du routage Plus grande souplesse de conception de rseau Prise en charge des rseaux dentreprise hirarchiques

94

VLSM Le Problme La conception dun systme dadressageIP laide de la technique VLSM ncessite entranement et planification.

En guise dentranement, prenons lexemple dun rseau qui possde les caractristiques suivantes:

Atlanta HQ = 58 adresses dhtesPerth HQ = 26 adresses dhtesSydney HQ = 10 adresses dhtesCorpus HQ = 10 adresses dhtesLiaisons WAN = 2 adresses dhtes (chacune)mardi 21 mars 2017Internet Protocol95

95

VLSM Le Problme

Atlanta HQ = 58 adresses dhtesPerth HQ = 26 adresses dhtesSydney HQ = 10 adresses dhtes

Corpus HQ = 10 adresses dhtesLiaisons WAN = 2 adresses dhtes (chacune)


96

VLSM Le Problme mardi 21 mars 2017Internet Protocol97

97


98


99


100


101


102

VLSM Le Problme

Le Cercle VLSMmardi 21 mars 2017Internet Protocol103

103



Partie IIIRoutage IPMthode de Livraison de Paquets Adressage Dynamique Cas pratique dapplication du CIDR/VLSM


105

Routage Le routage est le mcanisme par lequel des chemins sont slectionns dans un rseau pour acheminer les donnes d'un expditeur jusqu' un ou plusieurs destinataires.


Routage

On divise le routage en deux grandes familles

Routage DirecteRoutage Indirectemardi 21 mars 2017Internet Protocol107

Routage : Routage Directe Il s'agit de dlivrer un datagramme une machine raccorde au mme LAN. L'metteur trouve l'adresse physique du correspondant (Par le protocole ARP), encapsule le datagramme dans une trame et l'envoie.


Routage : Rouage Indirecte Le destinataire n'est pas sur le mme LAN comme prcdemment. Il est absolument ncessaire de franchir une passerelle connue d'avance ou d'employer un chemin par dfaut.mardi 21 mars 2017Internet Protocol109

passerelle

Routage : Table de routageToutes les oprations de routage se font grce une table, dite table de routage . Cette table est trs frquemment utilise par IP sur un serveur plusieurs centaines de fois par secondes.


Routage StatiqueLes routes statiques sont celles cres au dmarrage de la machine ou ajoutes manuellement par l'administrateur systme, en cours de fonctionnement.mardi 21 mars 2017Internet Protocol111

Quand utiliser les routes statiques ?Son utilisation est lorsque :

Un rseau ne comporte que quelques routeurs. Un rseau est connect Internet via un seul FAI.Un grand rseau est configur dans une topologie Hub and Spoke. Une topologie Hub and Spoke est constitue dun emplacement central (le concentrateur ou Hub) et de multiples terminaisons (les rayons ou spokes),mardi 21 mars 2017Internet Protocol112

Routage DynamiqueLorsque vous conduisez une voiture, vous pouvez dynamiquement choisir une route diffrente, en fonction du trafic, des conditions mtorologiques ou autres. Ce chemin est similaire une route dynamique car, tout au long du trajet, vous pouvez choisir, diffrents moments, de prendre une autre route.mardi 21 mars 2017Internet Protocol113

Quand utiliser le routage dynamiqueAdquat :

Si la topologie d'un rseau offre la possibilit de plusieurs routes pour atteindre une mme destination. s'il est vaste et complexe. Sil est sujet des changements frquents de configuration...mardi 21 mars 2017Internet Protocol114

Comparaison entre le routage dynamique et statique Routage DynamiqueRoutage StatiqueComplexit de la configuration Gnralement indpendant de la taille du rseau Augmente avec la taille du rseau Connaissance dadministration requises Connaissance avances requise Aucune connaissance supplmentaire nest requise Modification apportes a la topologie Sadapte automatiquement aux modification apportes a la topologie Intervention de ladministrateur requise Evolutivit Ideal pour les topologies simple et complexeIdeal pour les topologies simple Scurit Moins scurise Plus scurise Utilisation de la ressourceUtilise lUC, la mmoire, la bande passante de la liaison Aucune ressource supplmentaire nest requise Prvisibilit La route dpend de la topologie actuelle La route menant la destination est toujours la mme


Protocole de routage IPIl existe plusieurs protocoles de routage dynamique IP dont certains sont aussi anciens que l'Internet.

RIP (Routing Information Protocol) IGRP (Interior Gateway Routing Protocol)EIGRP (Enhanced Interior Gateway Routing Protocol)OSPF (Open Shortest Path First)IS-IS (Intermediate System-to-Intermediate System)BGP (Border Gateway Protocol)


Algorithme de routage Cette opration est essentiellement base sur ladresse de rseau de destination, extrait de l'adresse IP de destination, ID . M dsigne la machine sur laquelle s'effectue le routage.


DEBUTSi ladresse rseau de destination est dun rseau auquel la machine est directement relie alorsObtenir l'adresse physique de la machine destinatrice;Encapsuler le datagramme dans une trame physique et l'envoyer directement;Sinon Si ladresse IP de destination est une machine laquelle une route spciale est attribue alors Router le datagramme en fonction;Sinon Si ladresse rseau de destination apparait dans la table de routage alors Router le datagramme en fonction;Sinon S'il existe une route par dfaut alorsRouter le datagramme vers la passerelle ainsi dsigne;SinonDclarer une erreur de routage (ICMP);Fin siFin siFin siFin siFIN

Algorithme de routage


Meilleur chemin (les Mtriques)La dtermination du meilleur chemin dun routeur implique dvaluer plusieurs chemins menant au mme rseau de destination et de choisir le chemin optimal ou le plus court pour atteindre ce rseau.


Valeur de mesure = Mtrique Nombre de saut ex. RIPBande passante ex. OSPF

T1 = 1,5 Mbps119

QUILIBRAGE DE CHARGE A COUT EGAL

Vous vous demandez peut-tre ce qui se passe si une table de routage contient deux ou plusieurs chemins ayant la mme mesure et menant au mme rseau de destination.mardi 21 mars 2017Internet Protocol120

120

Evolution des protocoles de routage dynamique


RIP (Routing Information Protocol) est lun des tous premiers protocoles de routage. Il a volu pour donner naissance la version RIPv2. Toutefois, cette nouvelle version nest toujours pas adapte aux grands rseaux. Aussi, deux protocoles de routage avancs ont t dvelopps pour rpondre aux besoins des rseaux plus importants: OSPF (Open Shortest Path First) et IS-IS (Intermediate System-to-Intermediate System). Cisco a dvelopp les protocoles IGRP (Interior Gateway Routing Protocol) et EIGRP (Enhanced IGRP), qui prsentent galement une bonne volutivit dans les rseaux plus importants.Il a fallu par ailleurs interconnecter des inter rseaux diffrents et assurer un routage entre ces derniers. Le protocole BGP (Border Gateway Routing) est aujourdhui utilis entre FAI et entre des FAI et leurs clients privs plus importants pour changer des informations de routage.

121

Classification des protocoles de routage dynamique mardi 21 mars 2017Internet Protocol122

Protocole IGP (Interior Gateway Prtocols)Protocole EGP (Exterior Gateway Prtocols)Protocole de routage a vecteur de distance Protocole de routage detat des liaisonsProtocole BGPPar classeRIPIGRPEGPSans classeRIPv2EIGRPOSPFv2IS-ISBGPv4IPv6RIPngEIGRP pour IPv6OSPFv3IS-IS pour IPv6BGPv4 pour IPv6


122

PROTOCOLE RIP mardi 21 mars 2017Internet Protocol123

123

RIP Routing Information Protocolmardi 21 mars 2017Internet Protocol124

Routing Information Protocol (RIP, protocole d'information de routage) est un protocole de routage IP de type Vector Distance ( vecteur de distances) s'appuyant sur l'algorithme de dtermination des routes dcentralis Bellman-Ford. RIPv1 est dfini dans la RFC 1058. Classful Aucune authentification des routeurs. Les routes sont envoyes en broadcast.RIPv2 est dfini dans la RFC 2453. (1993)Classless (dcoupages des rseaux IP en sous-rseaux). Authentification par mot de passe les routes sont envoyes l'adresse multicast 224.0.0.9.

124


Caractristique protocole RIP

Le protocole RIP prsente les principales caractristiques suivantes:

RIP est un protocole de routage vecteur de distance.chaque routeur conserve l'adresse du routeur voisin dont la mtrique est la plus petite.La seule mesure quil utilise pour le choix du chemin daccs est le nombre de sauts.Les routes annonces dont le nombre de sauts est suprieur 15 sont inaccessibles.Les messages sont diffuss toutes les 30 secondes.


125

RIP Routing Information Protocol

Encapsulation du message RIPmardi 21 mars 2017Internet Protocol126


126


Format de message RIP ex. RIPv1mardi 21 mars 2017Internet Protocol127

127


Format de message RIP: Entre de route

La partie entre de route du message comprend trois champs avec le contenu suivant: Identificateur de famille dadresses (de valeur 2 pour le protocole IP sauf si un routeur exige une table de routage complte, auquel cas ce champ doit avoir la valeur zro), Adresse IP et Mesure. Cette partie du message relative lentre de route reprsente une route de destination avec sa mesure associe. Une mise jour RIP peut contenir jusqu 25entres de route. La taille maximale du datagramme est 512 octets, sans compter les en-ttes IP ou UDP.

128


Pourquoi tant de champs sont-ils dfinis sur zro?

Le protocole RIP a t dvelopp avant le protocole IP et il tait utilis pour dautres protocoles rseau (comme XNS). Le systme dexploitation BSD a galement jou un rle.

Lespace supplmentaire tait initialement prvu pour pouvoir ultrieurement prendre en charge des espaces dadressage plus grands. La version RIPv2 utilise pratiquement tous ces champs vides.

La Berkeley Software Distribution (BSD, parfois appele Berkeley Unix) est une famille de systmes d'exploitation drive d'Unix.

Xerox Network Services (XNS) is a computer networking protocol suite developed by Xerox within the Xerox Network Systems Architecture. It provided general purpose network communications, internetwork routing and packet delivery, and higher level functions such as a reliable stream, and remote procedure calls.129


Processus de requte/rponse IP

Si une entre de route est nouvelle, le routeur de rception installe cette route dans la table de routage.

Si la route existe dj dans la table, lentre existante est remplace par la nouvelle si son nombre de sauts est meilleur. mardi 21 mars 2017Internet Protocol130

130


Classes dadresses IP et routage par classe

Vous vous rappelez peut-tre, daprs les autres notions abordes dans ce travail, que les adresses IP attribues des htes se divisaient initialement en trois classes: la classe A, la classe B et la classe C. Chaque classe se voyait attribuer un masque de sous-rseau par dfaut, comme illustr dans la figure. Il est important de connatre le masque de sous-rseau par dfaut de chaque classe pour comprendre comment fonctionne le protocole RIP.

131


Classes dadresses IP et routage par classe

RIP est un protocole de routage par classe. Comme vous lavez sans doute not dans la classification prcdente et sur le format des messages, le protocole RIPv1 nenvoie pas dinformations de masque de sous-rseau dans la mise jour. Par consquent, un routeur utilise le masque de sous-rseau configur sur une interface locale ou applique le masque de sous-rseau par dfaut de la classe de ladresse. Du fait de cette limite, les rseaux RIPv1 ne peuvent ni tre discontinus, ni implmenter VLSM. Discontinus

VLSM

132


Distance Administrative

La distance administrative (DA) indique la fiabilit (ou prfrence) de la source de la route.

La distance administrative par dfaut du protocole RIP est 120. Par rapport aux autres protocoles IGP, RIP est le protocole de routage le moins apprci. IS-IS, OSPF, IGRP et EIGRP ont tous des valeurs de distance administrative par dfaut plus faibles.

133

PROTOCOLE OSPF mardi 21 mars 2017Internet Protocol134

134

OSPF Open Shortest Path Firstmardi 21 mars 2017Internet Protocol135

Open Shortest Path First (OSPF) est un protocole de routage interne IP de type tat de liens .

Il a t dvelopp au sein de IETF partir de 1987. OSPFv2 est dcrite dans la RFC 2328

en 1997OSPFv3 est dfinie dans la RFC 2740

permet l'utilisation d'OSPF dans un rseau IPv6.

l'Internet Engineering Task Force135


Dans OSPF, chaque routeur tablit des relations d'adjacence avec ses voisins immdiats en envoyant des messages hello intervalle rgulier. Chaque routeur communique ensuite la liste des rseaux auxquels il est connect par des messages Link-state advertisements (LSA) propags de proche en proche tous les routeurs du rseau. L'ensemble des LSA forme une base de donnes de l'tat des liens Link-State Database (LSDB) pour chaque aire, qui est identique pour tous les routeurs participants dans cette aire. Chaque routeur utilise ensuite l'algorithme de Dijkstra, Shortest Path First (SPF) pour dterminer la route la plus courte vers chacun des rseaux connus dans la LSDB.


OSPF Open Shortest Path First

Encapsulation du message OSPFmardi 21 mars 2017Internet Protocol137


137


Les types de paquets OSPF

Dans cette suite nous prsentons les cinq diffrents types de LSP OSPF. Chacun deux a un objectif spcifique dans le processus de routage OSPF:

1. Hello - les paquets Hello servent tablir puis maintenir la contigut avec dautres routeurs OSPF. 2. DBD - le paquet de description de base de donnes (Database Description - Description de base de donnes) contient une liste abrge de la base de donnes dtat des liaisons du routeur expditeur et est utilis par les routeurs de destination pour contrler la base de donnes dtat des liaisons locale. 3. LSR - les routeurs de destination peuvent alors demander plus dinformations sur nimporte quelle entre de la DBD, en envoyant une requte LSR (Link-State Request - Requte dtat des liaisons). 4. LSU - les paquets LSU (Link-State Update - Mise jour dtat de liaisons) sont utiliss pour rpondre aux LSR, ainsi que pour annoncer de nouvelles informations. Les LSU contiennent sept types diffrents de LSA (Link-State Advertisements Annonces dtat des liaisons). 5. LSAck - lors de la rception dune LSU, le routeur envoie un LSAck (Link-State Acknowledgement - Accus de rception dtat des liaisons) pour confirmer la bonne rception de cette LSU.


OSPF Open Shortest Path First

Format de paquet OSPF paquet Hellomardi 21 mars 2017Internet Protocol139

139


Type: type de paquet OSPF : Hello (1), DD (2), LS Request (3) (requte dtat des liaisons), LS Update (4) (mise jour dtat des liaisons), LS ACK (5) (accus de rception dtat des liaisons)ID du routeur : ID du routeur dorigineID de la zone: zone dorigine du paquetMasque de rseau : masque de sous-rseau associ linterface expditrice Intervalle Hello : nombre de secondes qui scoulent entre deux envois de paquets HelloPriorit du routeur: utilis dans la slection du routeur dsign ou du routeur dsign de secours (tudi par la suite)Routeur dsign (DR) : ID du routeur dsign, le cas chantRouteur dsign de secours (BDR) : ID du routeur dsign de secours, le cas chantListe des voisins : indique lID de routeur OSPF du ou des routeurs voisins



Utilisation des paquets Hello

Dcouvrir des voisins OSPF et tablir des contiguts;Annoncer les paramtres sur lesquels les deux routeurs doivent saccorder pour devenir voisins;Dfinir le routeur dsign (DR) et le routeur dsign de secours sur les rseaux accs multiple, de type Ethernet et Frame Relay.


OSPF Open Shortest Path FirstAlgorithme OSPF

Chaque routeur OSPF conserve une base de donnes dtat des liaisons contenant les LSA reues de tous les autres routeurs. Une fois quun routeur a reu toutes les LSA et cr sa base de donnes dtat des liaisons locale, OSPF utilise lalgorithme du plus court chemin de Dijkstra (SPF) pour crer une arborescence SPF. Larborescence SPF est ensuite utilise pour fournir la table de routage IP les meilleurs chemins vers chaque rseau.mardi 21 mars 2017Internet Protocol142

142

OSPF Open Shortest Path FirstDistance Administrative

Comme vous lavez appris prcdemment, la distance administrative correspond la fiabilit (ou prfrence) de la route source. La distance administrative par dfaut OSPF est de 110. Comme vous le voyez dans la fiigure, compar aux autres protocoles IGP (protocoles de passerelle intrieure), le protocole OSPF est prfr aux protocoles IS-IS et RIP. mardi 21 mars 2017Internet Protocol143

143

OSPF Open Shortest Path FirstAuthentification dans OSPF

Comme dautres protocoles de routage, OSPF peut tre configur pour lauthentification, qui constitue une saine pratique. Les protocoles RIPv2, EIGRP, OSPF, IS-IS et BGP peuvent tous tre configurs pour chiffrer et authentifier leurs informations de routagemardi 21 mars 2017Internet Protocol144

144

Mthode de livraison de paquets mardi 21 mars 2017Internet Protocol145

145

Mthode de livraison de paquets

Le terme unicast dfinit une connexion rseau point point, c'est--dire d'un hte vers un (seul) autre hte.mardi 21 mars 2017Internet Protocol146

Unicast

146


La notion de broadcast est employe par les techniciens en informatique et rseaux ; il s'agit proprement parler, de transmission ou de liaison. Elle ne doit donc pas tre confondue avec tldiffusion (technique de transmission unilatrale de signaux vers un grand nombre de clients). mardi 21 mars 2017Internet Protocol147

Broadcast

147


Le multicast (qu'on pourrait traduire par multidiffusion ) est une forme de diffusion d'un metteur (source unique) vers un groupe de rcepteurs. Les termes diffusion multipoint ou diffusion de groupe sont galement employs.

Exemple dadresses Spcifiques dfinit par IANA

224.0.0.0: Reserved base address 224.0.0.1: All systems on this subnet 224.0.0.2: All routers on this subnet 224.0.0.9: All RIP2 routers

224.0.0.5: All OSPF routers 224.0.0.6: OSPF designated routers

224.0.0.22: All IGMPv3-capable multicast routersmardi 21 mars 2017Internet Protocol148

Multicast

148


Anycast est une technique d'adressage et de routage permettant de rediriger les donnes vers le serveur informatique le "plus proche" ou le "plus efficace" selon la politique de routage.

Sur Internet, anycast est habituellement implment en utilisant BGP qui annonce simultanment la mme tranche d'adresses IP depuis plusieurs endroits du rseau. De cette faon, les paquets sont routs vers le point le "plus proche" du rseau annonant la route de destination mardi 21 mars 2017Internet Protocol149

Anycast

149


Le geocasting (ou geocast, diffusion gographique) est une technique de routage de paquet (rseau) paquet sur un rseau MANET (mobile ad-hoc network) qui a pour but de transmettre des donnes l'ensemble des nuds situs dans une zone gographique donne. mardi 21 mars 2017Internet Protocol150

Geocast

150

Partie IV Problme dexhaustivit dadresse Solution au Problme dexhaustivit dadresse Cas pratique


Problme dexhaustivit des adresses4294967296 adresses6.793 milliards dhabitants Ces adresses sont-elles suffisantes?Si chaque personne sur Terre a un PC, alors on aura un manque dadresses

Problme dexhaustivit des adresses

Le 31 janvier 2011, l'Internet Assigned Numbers Authority (IANA) a alloue les deux derniers blocs dadresses IPv4 /8 la Regional Internet Registries (RIRs). Problme dexhaustivit des adresses

Problme dexhaustivit des adresses

Les quipements pouvant accder internet ne seront plus seulement les ordinateurs, les tablettes et les Smartphones. Les quipements dots de capteurs adapts, capables dtre commands distance sont en cours de ralisation

Solutions au problme dexhaustivit des adressesA permis doptimiser ladressage IPv4On ne sintressera qu la NAT et lIPv6

NAT

Quest ce que la NATSigleDfinitionUtilisation

Quest ce que la NATSigleDfinitionUtilisationNAT = Network Address Translation

Quest ce que la NATSigleDfinitionUtilisationCest une mthode par laquelle on fait correspondre les adresses dun pool un autre, dans le but deffectuer un routage transparent.

Quest ce que la NATSigleDfinitionUtilisationLorsque lon veut se connecter Internet et que lon na pas une adresse globalement unique;Lorsque lon veut se connecter un FAI veut se connecter un FAI et on doit renommer son rseau;Lorsque lon veut connecter deux intranet avec des adresses qui peuvent se rpter dans les deux intranets.

Routage transparent: utilis par la NAT pour transmettre les paquets dun pool un autre. Elle diffre du routage traditionnel car elle permet non pas de router vers une seule adresse, mais vers plusieurs adresse.Rseau priv ou local: Rseau dans lequel on se trouveRseau global, public ou externe: ils sont lis par le fait quils sont extrieur au rseau localALG (Application Level Gateway):Les ALG sont des applications de traduction spcifiques qui permettent aux applications sur un hte dans une plage dadresse de se connecter son application correspondante fonctionnant sur un autre hte et dans une plage dadresse diffrente de manire transparente. Mise au point

Oprations de la NATStatique ou dynamiqueLiaison dadressesTraduction dadressesRupture de la liaisonDestination-UnreachableSource-QuenchTime-ExceededParameter-ProblemMais la NAT ne modifiera pas les messages de type Redirect.

Les variantes de la NATNAT TraditionnelleNAT bidirectionnelleLa TWICE NATLa multihomed NAT

La NAT Traditionnelleun bloc dadresses externes est rserver pour la traduction des adresses appartenant aux htes du rseau privLes champs traduits sont les suivants:Ladresse IP de la sourceLes cheksums des enttes TCP, UDP, ICMPPour les paquets entrant, les champs modifis sont:Ladresse IP de la destinationLes cheksums des enttes TCP, UDP, ICMPLa NAT Basiquetend la notion de traduction dadresses la traduction dadresses et des identifiants suprieurs tels que les numros de ports, les identifiants de requtes ICMPLes champs traduits sont les suivants:Ladresse IP sourceLe port source TCP/UDPLidentifiant de la requte ICMPLes cheksums IP, TCP, UDP, ICMPLa NAPT

Le fait que la session puisse uniquement tre tablie par lintrieur reprsente un inconvnient pour certaines applications. La NAT Bidirectionnelle, une session peut tre tablie des deux cts. Les adresses du rseau priv sont lies aux adresses du rseau public, statiquement ou dynamiquement. Pour ce faire, ladresse prive doit tre publique, ou alors un DNS particulier est utilis via les ALG.

La NAT Bidirectionnelle

On peut avoir des cas o on veut effectuer la NAT entre deux rseaux utilisant les mmes pool dadresse. Dans ce cas, la NAT, pour tre effective doit tre configure deux fois: sur le routeur NAT du rseau priv, et sur le routeur NAT du rseau public. La TWICE NAT vient rsoudre ce problme en traduisant la fois les adresses publiques et les adresses prives.

La TWICE NAT

Les mthodes de NAT prcdentes prsentent un inconvnient majeur: cest le routeur de bord du rseau qui effectue la NAT. Si le rseau contient beaucoup dhtes, ou alors si un problme survient sur ce routeur, la NAT sera plus oprationnelle.La solution apporte ce problme est celle du multihomed NAT qui permet deffectuer la NAT sur plusieurs routeurs et le trafic sera coul sur le routeur prsentant la meilleure mtrique. Les tables NAT sont partages entre tous les routeurs NAT du rseau.

La multihomed NAT

Les limites de la NATExemple: SNMPApplication dont ladresse IP fait partie du contenuExemple: H.323Applications multi-sessionsDbogage difficile car les adresses sont traduites Considrations de dbogageLa NAT occupe beaucoup de temps pour le traitement, bien quil soit dune utilit incontestable. Il effectue le remplacement des adresses et ventuellement des ports, et le calcul des cheksum. Ceci a pour consquence laugmentation du dbit de transmission.Le temps de traitement

IPv6

Le protocole IPv6 est un nouveau protocole pour linternet et est prsent comme le successeur du protocole IPv4, et offre en plus dune grande capacit dadressage, de nouvelles possibilits tels que: la simplification de lentte, la flexibilit, le flow label (qui ntait pas encore oprationnelle lors de la rdaction de la RFC 2460, mais qui certainement est dj en cours dimplmentation), et la scurit.

Prambule

IPv6, mais o est lIPv5?Nombre en dcimalMot clVersionRfrence0-1Reserved[Jon_Postel][RFC4928]2-3Unassigned [Jon_Postel]4IPInternet Protocol[RFC791][Jon_Postel]5STST Datagram Mode[RFC1190][Jim_Forgie]6IPv6Internet Protocol version 6[RFC1752]7TP/IXTP/IX: The Next Internet[RFC1475]8PIPThe P Internet Protocol[RFC1621]9TUBATUBA[RFC1347]10-14Unassigned[Jon_Postel]15Reserved[Jon_Postel]

Datagramme IPv6

La longueur de lentte: Lentte IPv4 pouvait contenir plusieurs options ce qui pouvait faire varier la taille de lentte IPv4La longueur totale: Le fait que la longueur de lentte IPv4 tant variable empche de connatre la taille de la charge utile, ou les donnes utiles du datagramme. La longueur de lentte IPv6 tant fixe, on a donc besoin que dun seul champ fixe de la charge utile pour dterminer sa valeurIdentification, drapeau et dcalage de fragment ont disparu, car dans lIPv6, on na pas de fragmentation de datagrammeTime to live: Ce champ a t remplac par le champ le champ Hop limit.Protocol: Ce champ spcifie le protocole de niveau suprieur (Notamment grce au port destination). Ce champ a t remplac par le champ Next headerOption: Il tait optionnel dans lIPv4, et a t supprim

Datagramme IPv6

Version: vaut 6 pour lIPv6A le mme rle que ToS dans IPv4Ce champ contient un numro unique choisi par la source, qui a pour but de faciliter le travail des routeurs et la mise en oeuvre des fonctions de qualit de service comme RSVP. Cet indicateur peut tre considr comme une marque un contexte dans le routeur. Le routeur peut alors faire un traitement particulier: choix d'une route, traitement en "temps-rel" de l'information.Permet de dterminer la taille de la charge utileCe champ a une fonction similaire au champ protocole du paquet IPv4. Il identifie le prochain en-tte. Il peut s'agir d'un protocole (de niveau suprieur ICMP, UDP, TCP...) ou de la dsignation d'extensions Il est dcrment chaque nud travers. Un datagramme retransmis par un routeur est rejet avec l'mission d'un message d'erreur ICMPv6 vers la source si la valeur aprs dcrmentation atteint 0. Adresse de la source sur 128 bitsAdresse destination sur 128 bitsCharge utile

Adressage IPv6340,282,366,920,938,463,463,374,607,431,768,211,456

Les adresses IPv6 se prsentent gnralement sous la forme suivante:Adressage IPv6

Les mthodes de rduction sont les suivantesOn enlve les zros superflusOn groupe les zros laide des deux points (::)Adressage IPv6

Les types dadresses sont:Unicast: Communication entre deux htesMulticast: Communication entre un hte et plusieurs autres htesAnycast: Communication entre un hte et nimporte quel autre hteAdressage IPv6

Adressage IPv6-Unicast

Adressage IPv6-Anycast

Similaires aux adresses publiques IPv4Similaires aux adresses prives IPv4Identique lIPv4Permet aux htes denvoyer des requtes lorsquil nont pas encore dadressesElle ressemblent aux adresses lien local, mais permettent en plus de cacher leur rseau vis--vis de linternetPermettent la transition de lIPv4 lIPv6

Adressage IPv6-Multicast

Multicast vers tout les nuds (Broadcast)

On distingue trois principaux processusPassage de lIPv4 lIPv6

Passage de lIPv4 lIPv6



Etude de cas

Conclusion mardi 21 mars 2017Internet Protocol187

ConclusionParvenu au terme de notre travail, il en ressort que lIP est un protocole incontournable pour linternet, car il permet lidentification des quipements permettant lacheminement des paquets dun bout lautre. Il offre plusieurs possibilits mais sa version 4 rencontre un important problme, celui de lexhaustivit de ses adresses. Plusieurs solutions ont t apport dont les plus marquantes sont la NAT et lIPv6. La NAT a dj fait effet, mais lIPv6 rencontre quelques difficults simposer. Lvolution des technologies de transmission imposent certains rythmes au protocoles de la couche rseau tel que le besoin de rapidit de transmission, entranant de besoin de paquets de plus en plus lourd. Il est alors intressant de se demander si les protocoles de couche rseau feront aussi bien laffaire.





de l'ipv4 à l'ipv6, que ce passe t-il réellement?

Technology